@ BUNDESREPUBLIK (g) Offenlegungsschrift 

DEUTSCHLAND ^Qg 3719283 Al 




@ Int. CI. *: 

H04L1/00 

// B60R 16/02 



DEUTSCHES 
PATENTAMT 



Aktenzeichen: 
@ Anmeldetag: 
@ Offenlegungstag: 



P 37 19 283.3 
10. 6.87 
22.12.88 



CO 
00 



CO 
111 

Q 



@ Anmelder: 

Robert Bosch GmbH, 7000 Stuttgart, DE 



(§) Erfinder: 

Botzenhardt, Wolfgang, Dipl.-lng., 7320 Goppingen, 
DE; Dais, Siegfried, Dipl.-Phys. Dr., 7016 Gerlingen, 
DE; Kienclce, Uwe, Dipl.-lng. Dr., 7140 Ludwigsburg, 
DE; Litscliel, Martin, Dipl.^ing., 7143 Vailiingen, DE; 
Unruh, Jan, Dr., 7000 Stuttgart, DE 



@ Verfaliren zur Lokalisierung defelcter Stationen in lokalen Netzwerken und dazugelidriger 
Schnittstellencontroller 



< 

CO 
00 
CM 

or) 

CO 

u 
Q 



Es wird ein Verfahren zur Lokalisierung def ekter Stationen 
in lokalen Netzwerken, die aus mehreren lokal vertellt arbei- 
tenden Stationen bestehen, vorgeschlagen. Das Verfahren 
ist gekennzeichnet durch eine stationsinterne, statistlsche 
Auswertung externer und/oder interner Fehlersignale. Au- 
fierdem wIrd ein entsprechend arbeitender Schnlttstellen- 
controllervorgeschlagen. Als einesder Anwendungsgebiete 
wird der Einsatz in lokalen Netzwerken fur Automobile an- 
gegeben{Fig.4). 
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Patentanspriiche 

1. Verfahren zur Lokalisierung def ekter Stationen in lokalen Netzwerken mit mehreren verteilt arbeitenden 
Stationen, die fiber Fehlererkennungs- und Fehlermitteilungsmechanismen, die unter Berucksichtigung 
stationsinterner Bedingungen wirken, verfttgen, gekennzeichnet durch eine stationsinterne statistische 
Auswertung extemer und/oder interner Fehlersignale, 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet daB aus Fehlererkennungsmechanismen (FD)i 
Fehlermitteilungsmechanismen (FM) und stationsintemen Bedingungen (IB) eine Diagnose £>(FD, FM, IB) 
gewonnen wird. 

3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, daB unter gewichteter Verwendung der Diagnose 
£>(FD, FM, IB) Statusworte modifiziert werden. 

4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, daB abhangig von der Gesamtheit der Inhalte der 
Statusworte (Statusvektor) spezielle Aktionen ausgeldst werden. 

5. Verfahren nach Anspruch 4, dadurch gekennzeichnet,. daB als Aktion wenigstens eine der folgenden 
Mafinahmen ausgeldst wiird: 

— Benachrichtigung der Anwendungsebene wegen haufiger Busstdrungen 

— Benachrichtigung der Anwendungsebene wegen abgeklungener Stdrungshaufigkeit des Busses 

— Veranderung der Regeln fUr den Buszugang 

— Wiederherstellen der normalen Regeln ffir den Buszugang 

— Aussetzen der Zulassung von Fehlermeldungen 

— Wiederzulassung des Absetzens von Fehlermeldungen 

— DurchfflhrungderSelbstabschaltung 

— WiederanschlieBungabgeschalteter Stationen 

6. Verfahren nach wenigstens einem der AnsprUche 1 bis 5, dadurch gekennzeichnet, daB kerne Verwaltung 
Oder Obertragung von Informationeri fiber die Systemkonfiguration erf orderlich ist 

7. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daB im Rahmen der statistischen Auswertung 
tolerierbare Verhaltnisse bezfiglich des Auftretens bzw, des Nichtauftretens von relevanten Fehlersignalen 
festgelegt werden. . -i 

8; SchnittstellencontroUer zur Steuergeratekopplung in lokalen Netzwerken, insbesondere in Automobilen, 
gekennzeichnet durch Mittel zur stationsintemen, statistischen Auswertung extemer und/oder interaer 
Fehlersignale. 

Beschreibung 



Stand der Technik 

Ein lokales Netzwerk (Fig. 1) dient der Obertragung von Informationen zwischen mehreren Stationen, die 
fiber einen Bus miteinander verkoppelt sind. 

Die Kommunikation findet in der Weise statt, daB Informationen von den Senderstationen codiert und als 
Botschaften bitseriell fibertragen werden. Je nach Buskonzept kann es eine oder auch mehrere Empfangerstatio- 
nen geben, die eine Botschaft entgegennehmen und die Information decodieren. 

Die Art, wie die Empfanger einer Botschaft ermittelt werden, hangt wesentlich vom Buskonzept ab (SAE-Pia- 
pier 830 536). . 

In manchen Systemen sind die Stationen mit Stationsadressen versehen, wobei in den Botschaften die Adres- 
sen von Sender und Empfanger als Bestandteil enthalten sind. Eine Station wird zum Empfanger einer Botschaft, 
wenn sie ihre Stationsadresse in der Botschaft findet Das bedeutet aber, daB der Anwender zur Obertragung 
einer Botschaft die Stationsadressen anderer Stationen kennen muB. 

Soilen mehrere Stationen eine Botschaft empfangen, dann muB diese Botschaft von der Senderstation mehr- 
fach mit jeweils passenden Empfangerstationsadressen gesendet werden. In solchen Systemen mtissen also 
Elemente der Systemkonfiguration auf der Anwendungsebene bekannt sein und verwaltet werden. Andere 
Systeme kennen keine Stationsadressen und die damit verbundene eineschrankte Systemflexibilitat. Bei diesen 
Systemen ist jede Information durch einen Identifikator eindeutig gekennzeichnet Aufgrund des Identifikators 
entscheidet jede Station, ob sie die Botschaft entgegenzunehmen hat oder nicht Dabei kann eine Botschaft von 
mehreren Stationen gleichzeitig empfangen werden. 

Ein Beispiel ffir ein solches lokales Netzwerk ist das ffir den Einsatz in Automobilen konzipierte Controller 
Area Network (CAN) (SAE-Papier 860 391). 

Urn Datensicherheit in lokalen Netzwerken zu gewahrleisten, ttberprufen Empfangerstationen die Korrekt- 
heit einer empfangenen Botschaft mittels Fehlersicherungsverfahren und melden der sendenden Station den 
korrekten oder nicht korrekten Empfang der Botschaft zurOck. Eine solche Ruckmeldung kann durch Quittie- 
rung der Botschaft in einem speziellen Acknowledgement-Sektor erfolgen (Fig. 2). Es kdnnen auch spezifische 
Bitsequenzen als Fehlermeldung vorgesehen sein, die im Fehlerfalle von jeder Station dazu benutzt werden, eine 
laufende und als fehlerhaft erkannte Obertragung einer Botschaft abzubrechen und alle fibrigen Stationen zu 
veranlassen, die Botschaft ebenfalls nicht entgegenzunehmen (Fig. 3). 

Die Fahigkeit von Stationen, nicht korrekt fibertragene Botschaften abzubrechen, kann zu Beeintrachtigun- 
gen bis hin zur Blockade des Busses ffihren, wenn von einer defekten Station im Extremfall samtliche flbertrage- 
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nen Botschaften falschlicherweise als fehlerhaft deklariert werden. In einer solchen Situation ware wegen des 
Defelctes einer Station keine der Ubrigen Stationen mehr in der Lage. den Bus zu Kommunikationszwecken zu 
nutzen. 

Aufgabe 

Es ist fur lokale Netzwerke ein Lokalisierungsverfaliren zur Entdeckung und ggf. Abschaltung defekter 
Stationen anzugeben, das garantiert, daB auch in ungQnstigen Fallen die Kommunikation zwischen intakten 
Stationen zumindest eingeschrankt erhalten bleibt 

Die Systemkonfiguration insbesondere von Automobil-Netzwerken kann entspreehend dem Ausstattungs- 
grad der Fahrzeuge stark variieren. Eine wesentUche Forderung an Kfz-Netzwerke ist deshalb die Systemelasti- 
zitat, die es erlaubt, Stationen hinzuzufUgen oder herauszunehmen, ohne damit Anderungen bei der Steuerung 
der Obertragung und der Fehlerbehandlung erforderlich zu machen. Es geht darum, in einem lokalen Netzwerk 
eine mit der geforderten Systemelastizitat vertragliche optimale Oberwachung zu gewahrleisten. 

Vorteile der Erfindung 

Die Erfindung besitzt die folgenden Eigenschaften und Vorteile: 

1) Jede Station des Netzwerks kontrolliert sich selbst hinsichtlich ihrer Funktionsfahigkeit Keine Station 
kontroUiert eine andere Station hinsichtlich deren Funktionsfahigkeit 

2) Das Verfahren ist unabhangig von Einzelheiten der Systemkonfiguration in der Weise, daB zur Erken- 
nung von Defekten keine Verwaltung und Obertragung von Informationen Qber die Systemkonfiguration 
erforderlich ist 

3) Sporadisch auftretende Storungen konnen von permanenten Defekten unterschieden werden. 

4) Sich selbst als defekt erkennende Stationen kdnnen ganz oder teilweise von Bus getrennt werden, so daB 
die Kommunikation zwischen den Ubrigen Busstationen zumindest eingeschrankt noch moglich ist 

Zeichnung 

Ausftthrungsbeispiele der Erfindung (allgemein sowie bezogen auf das ftir den Einsatz in Automobilen 
konzipierte Controller Area Network) sowie des Standes der Technik sind in der Zeichnung dargesteilt und 
werden im folgenden naher beschrieben und erlautert Es zeigt 

Fig. 1 Beispiel f Or ein lokales Netzwerk, 

Fig. 2 Acknowledgement-Sektor innerhalb einer Botschaf t, 

Fig. 3 Abbruch einer Botschaf t, 

Fig. 4 Blockschaltbild des Funktionsablaufs, 

Fig. 5 Einbindung der StationsOberwachung, 

Fig. 6 AusfQhrungsbeispiel fUr eine Stationsflberwachung. 

Beschreibung der AusfQhrungsbeispiele 
1. Statistische Stationsiiberwachung 

Das Ziel besteht darin, in Stationen durch fortlaufend durchgefQhrte Selbstflberwachung sporadisch auftre- 
tende Storungen von permanenten Defekten zu unterscheiden. damit defekte Stationen lokal abgeschaltet und 
vom Netzwerk getrennt werden kdnnen. 

Dazu wird in jeder Station eine Statistik geftihrt die alle verfUgbaren Informationen wie Fehlermeldungen 
und die Bestatigungen fflr korrekte Obertragung (Acknowledgement) auswertet 

Fig. 4 beschreibt den Funktionsablauf der Selbstflberwachung. Der Gesamtheit der in einer Fehlersituation 
zur Verfflgung stehenden Informationen, die sich aus Kombinationen der Meldungen von Fehlerdetektionsme- 
chanismen, Fehlermitteilungsmechanismen sowie von stationsintemen Bedingungen zusammensetzen, wird eine 
Diagnose zugeordnet Diese Diagnose ist ein Zwischenresultat des Oberwachungsprozesses, sie klassifiziert den 
vorliegenden Fehler, wobei ihr unmittelbar noch keine Aktion zugeordnet ist 

Viehnehr gibt eine Anzahl von Statusworten, die den Zustand der Station in bezug auf das Fehlergeschehen 
beschreiben, wobei dieser Zustand durch Fehlerhaufigkeit und Fehlerarten fiber langere Zeitraume hinweg 
bestimmtist 

Jede Diagnose wird in bezug auf jedes Statuswort mit einer Gewichtung versehen, und mit diesen Gewichtun- 
gen werden bei Vorliegen einer Diagnose die Statusworte modifiziert Die eigentlichen MaBnahmen zur Fehler- 
lokalisierung werden in Abhangigkeit von den Werten der Statusworte, die zu dem Statusvektor zusammenge- 
faBt werden, ergriffea Nimmt der Statusvektor bestimmte (vektorielle) Werte an. dann werden diesen Werten 
entsprechende Aktionen ausgeldst 

1.1 Fehlerdetektionsmechanismen, Fehlermitteilungsmechanismen, stationsinteme Bedingungen (Fig. 4, Block 

10) 

Die einzelne Station entscheidet bei jeder gesendeten oder empfangenen Botschaft, ob diese aus der Sicht der 
Station korrekt oder nicht korrekt flbertragen worden ist Um zu entscheiden, ob eine Botschaft korrekt oder 
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nicht korrekt tibertragen worden ist, gibt es in jeder Station verschiedene Mechanismen: 

a) Eine Menge von Fehierdetektibnsmechanismen. Entdeckung globaler, sich auf alie Stationen auswirken- 
de, sowie lokaler, nur bei einem Teil der Stationen wirksamer Fehler. Beispiele f Qr Fehlerdetektionsmecha- 

5 nismen sind CRC-Prufung, Oberwachung der Bit-Stuffing-Regeln, Format-Oberpriifung, Eigentiberwa- 
chung z. B. der gesendeten Botschaft 

Die Menge der Fehlerdetektionsmechanismen ist eine Variable FD mil ganzzahligen Werten zugeordnet, 
die angibt, welcher Fehlerdetektionsmechanismus bzw. welche Kombination von diesen vorliegt und zu 
welchem Zeitpunkt und in welchem Zusammenhang der Fehler entdeckt wird. Zum Beispiel k6nnte bedeu- 

10 ten: 

FD = 0; kein Fehler 

FD « .1: mindestens einer der Detektoren meldet einen Fehler wahrend der Ubertragung erner Bot- 
schaft (Kombmation aller Fehlerdetektionsmechanismen) 
15 FD«2: CRC-Fehler 

FD*^3: Fehler wahrend Fehlerbehandlungsroutine 
etc. 

b) Eine Menge von Fehlermitteilungsmechanismen zwischen den Stationen, Beispiele fQr Fehlermittei- 
20 lungsmechanismen sind Fehlermeldungen, positives Acknowledgement, negatives Acknowledgement, Un- 

terscheidung der Fehlermeldungen nach der Schwere des Fehlers (erheblicher Fehler, weniger erheblicher 
Fehler). 

Der Menge der Fehlermitteilungsmechanismen ist erne Variable FM mit ganzzahligen Werten zugeordnet, 
die angibt, welcher Fehlermitteilungsmechanismus bzw. welche Kombination von diesen vorliegt Zum 
25 Beispiel k6nnte bedeuten: 

FM = 0: positives Acknowledgement 
FM « 1: negatives Acknowledgement 
FM = 2: kein Acknowledgement 
30 FM = 3: Fehlermeldung 
etc. 

c) Eine Menge stationsintemer Bedingungen. Dabei gibt es botschaftsbezogene Bedmgungen, z. B. ob die 
Station Sender oder Empfanger der Botschaft ist Und es gibt stationsbezogene Bedmgungen, z. B. ob die 

35 Selbstttberwachung der Station bereits Einschrankungen fttr die Teilnahme an der Konmiunikation aufer- 
legt hat Oder nicht 

Der Menge der internen Bedingungen ist eine Variable IB mit ganzzahligen Werten zugeordnet, die angibt, 
welche interne Bedingung bzw. welche Kombination von diesen vorliegt. Zum Beispiel kdnnte bedeuten: 

40 

IB « 0: Station ist Sender der Botschaft 
IB = 1: Station ist Emp^nger der Botschaft 
etc. 

45 12. Zuordnung von Diagnosen (Fig. 4, Block 11) 

Die Fehleraberpraf ungsinstanz ordnet den Tripeta (FD, FM, IB) eine Diagnose aus der Menge D der Diagno- 
sen za 

Eine Diagnose kann bedeuten: . r. 1.1 r 

50 Botschaft korrekt tibertragen, Botschaftstibertragung mit erheblichem oder weniger erhebhchen Fehler behaf- 
tet, Fehler wahrend einer Fehlermeldung etc. 
Die FehlerQberprafungsuistanz definiert also eine Abbildung 

(FD,FMJB) — 

55 

(Bildbereich: Menge der Diagnosen vereinigt mit der leeren Menge). 
Eine Regel besagt, daB ein Tripel (FD, FM, IB) 

— relevant ist (namlich auf eine Diagnose aus D abgebildet wird) 
60 — irrelevant ist (namlich auf die leere Menge {} abgebildet wird). 

Zur Festlegung des Regelwerks sind nur die relevanten Regeln anzugeben, die irrelevanten sind dadurch 
implizit mitbestimmt 

65 1.3. Statusworte, Gewichtung der Diagnosen (Fig. 4, Block 12) 

Es gibt in jeder Station 
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n Statusworte Sm JSm^n, 

k unterschiedene Diagnosen, die als Ergebnisse von Fehlerttberpriifungen auftreten (z. B. Botschaft korrekt, 
mit erheblichem/weniger erheblichem Fehler behaftet): 

Die Diagnosen kdnnen auch als Ar-dimensionale Vektoren geschrieben werden: 



D, = (0. 0,1,0. ..0) {i<i<k) 
i 

/-te Stelle 

Zu jedem Statuswort Sm und jeder Diagnose Agibt es eine ganze Zahl 

welche das Gewicht der entsprechenden Diagnose angibt, mit dem das entsprechende Statuswort die Diagnose 
berticksichtigt Dieses Gewichte-System kann als kx /^Mat^ix geschrieben werden: 

1 A Durchfiihrung einer Fehlerstatistik, Statusvektor (Fig. 4, Block 13) 

Der Vektor der Statusworte innerhalb einer Station wird nach jedem Ereignis, dem eine Diagnose A 
zugeordnet ist, modifiziert; 

(S^i,D,G(D.S))^ Sacu' 

die Abbildung kann z, B. foIgendermaBen definiert werden: 

(5i,...S,) := (5i...,5n) + A X G(D,S) 

1.5. Zuordnung des Statusvektors zu Aktionsklassen, MaBnahmen zur Fehlerlokalisiening (Fig. 4, Block 14, 15) 

Die Statusvektoren werden von der Stationsaberwachung benutzt, um Aktionen, wie z, B. Festlegung oder 
Aufhebung von Restriktionen fUr den Buszugang, auszulSsen. 

Hierzu werden Aktionsklassen definiert: Eine AktionsUasse ist eine Teilmenge der Menge aller Statusvekto- 
ren. 

1st S der Statusvektor vor einem den Statusvektor modifizierenden Ereignis und iS"der durch dieses Ereignis 
modifizierte Statusvektor, und ist A eine Aktionsklasse, dann wird die zu A zugehorige Aktion (z, B. Festlegung 
von Restriktionen fOr den Buszugang) ausgeldst, wenn gilt: 

nicht5ei4;5'e A, 

In dem genannten Beispiel werden die Regeln ftir den Buszugang eingeschrankt, sobald der Statusvektor in A 
liegt 

In der Statipnsuberwachung kann neben einer Aktion auch die zugeh5rige Umkehraktion realisiert seln. 
Bezuglich des obigen Beispiels ware die Umkehraktion die Aufhebung der Restriktionen fflr den Buszugang. 

Die Aktionsklassen fur Aktion und zugehorige Umkehraktion sollten disjunkt sein, damit durch keine Modifi- 
kation des Statusvektors Aktion und Umkehraktion gleichzeitig auszul5sen sind 

Oberdecken die Aktionsklassen fOr Aktion und Umkehraktion die gesamte Menge aller Statusvektoren, dann 
gilt: 

Ist A die Aktionsklasse fttr die Aktion, dann wird die Aktion ausgeldst, sobald fOr den Statusvektor 5gilt: 
S^A. 

Die zugehSrige Umkehr-Aktion wird ausgeldst, sobald fflr den Statusvektor 5gilt: 
nicht Se A, 

Es ist aber nicht notwendig, daB die Aktionsklassen fttr Aktion und Umkehraktion die Menge aller Statusvek- 
toren tiberdeckea Liegt keine Oberdeckung vor, und zwar in einer solchen Weise, dafl durch entsprechende 
Modifikationen der Statusvektor aus einer Aktionsklasse herausfallen kann, ohne gleichzeitig in die Umkehr- 
Aktionsklasse hineinzufallen, dann wird auf diese Weise eine Hysterese fttr das Ausldsen von Aktion imd 
Umkehraktion definiert Denn per definitionem werden Aktionen vom ^tuellen Statusvektor beim Eintritt in, 
nicht aber beim Austritt aus einer Aktionsklasse ausgeldst 
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Beispiele 

Die folgenden 4 Beispiele zeigen Mdglichkeiten fOr die Definition von Aktionsldassen. 
Die Aktionsklassenund Umkehr-Aktionsklassen werden in diesen Beispielen jeweils nach folgendem Muster 
5 gebildet: Es sei x eine ganze Zahl S(m^) und Sx(m^) fUr l^m^n seinen die Mengen derjenigen Statusvekto- 
ren,fQr die gilt: 

S e S(m^) < = = > 

10 mitAi7:S/^iJganzenZahlen 
undxm^x; 

S^Sx(nhx) < = = > 

S='{Xh..^Xa) 

15 mitx]r/:^/^i3ganzen2^hlen 
undxm^x, 

— Definition derAktionsklassen: 

Zu einer gegebenen ganzen Zahl wird die Aktionsklasse A(ir^definiert durch: 

20 

A (x) : = U S(m, x) (Vereinigungsmenge) . 
l<m<n 



Dann ist A(x)d\t Menge der Statusvektoren, fOr die mindestens ein Statuswort grdBer als jrist 
— Definition der Umkehr-Aktionsklassen: 

Zu einer gegebenen ganzen Zahl x^wird die Umkehr-Aktionsklasse A x definiert dutch: 

A*(x):^ n S*(m,x) (Durchschnittsmenge) . 

i<m<n 



35 Dann ist A x die Menge der Statusvektoren, far die alle Statusworte kleiner als xsind. 

a) Die Aktionsklasse "Benachrichtigung der Anwendungsebene wegen hauf iger Busst6rungen" kann z. B. so 

gebildet werden 

40 Man nimmt eine ganze Zahl xl und bildet die Aktionsklasse a(xl), 

Eine Benachrichtigung erfolgt, wenn fUr den Statusvektor 5 vor einer aktuellen Stfirung und fttr den Status- 
vektor 5^nach dieser Stdrung gilt: 

S' e A(xl) i nicht 5 e A(xi) . 

45 

Die Umkehraktion, die "Benachrichtigung der Anwendungsebene wegen abgeklungener StSrungshaufigkeit 
des Busses'' kann ahnlich gebildet werden: 
Man nimmt eine ganze Zahl Jt2 und bildet die Umkehr- Aktionsklasse A x {x2). 

Eine Benachrichtigung erfolgt, wenn fflr den Statusvektor 5 vor einer aktuellen Storung und ftir den Status- 
50 vektor5'nachdieserSt6runggilt: 

S^GAx(x2); nichtSe Ax(x2). 

Wahlt man xl > ;k2 4- 1, dann ergibt sich eine Hysterese bezQglich des Ausldsens der Benachrichtigungen. 

55 

b) Die Aktionsklasse "Veranderung der Regein ftir den Buszugang" kann z. B. so gebildet werden 
Man nimmt eine ganze Zahl x3 und bildet die Aktionsklasse A(x3), 

Die Regein ftir den Buszugang werden verandert (z, B. kann bei einem Multi-Master-Bussystem verlangt 
60 werden, daB die Station nur dann zweimal hintereinander senden darf, wenn sie zwischen diesen beiden 
Obertragungen eine Pause laBt; auf diese Weise wird erreicht, daB andere sendewilllge Stationen unabhangig 
von den Botschaftsprioritaten beim Senden Vorrang gegentiber der 2. zu tibertragenden Botschaft haben), 
sobald for den aktuellen Statusvektor 5gilt: 

65 Se^A(x3), 

Die Umkehraktion, das "Wiederherstellen der normalen Regein fur den Buszugang" kann ahnlich gebildet 
werden; 
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Man nimmt eine ganze Zahl xA und bildet die Umkehr-Aktionsklasse A x (;k4). 

Die ursprQnglichen Regein fUr den Buszugang werden wiederhergestellt, sobald fiir den aktuellen Statusvek- 
torSgilt 

Wahlt man xZ > a44-1, dann ergibt sich eine Hysterese bezQglich der Veranderungen der Regein fQr den 
Buszugang. 

c) Die Aktionsklasse "Aussetzen der Zulassung von Fehlermeldungen" kann z. B. so gebildet werden 

Man nimmt eine ganze Zahl x5 und bildet die Aktionsklasse A(x5). 

Fehlermeldungen diirf en (im Fehierfalle) nicht mehr abgesetzt werden, sobald fOr den aktuellen Statusvektor 
5gUt: 

Auf diese Weise kann z. B. erreicht werden, daB Botschaften nicht aufgrund eines Defektes irrtamlicherweise 
ungiiltig werden. 

Die Umkehraktion, die "Wiederzulassung des Absetzens von Fehlermeldungen" kann ahnlich gebildet wer- 
den: 

Man nimmt eine ganze Zahl a6 und bildet die Umkehr-Aktionsklasse A x (a6). 

Fehlermeldung dOrf en (im Fehierfalle) wieder abgesetzt werden, sobald f ttr den aktuellen Statusvektor S gilt : 
S€i4x(jK6). 

Wahlt man a5 > a:6+ 1, dann ergibt sich eine Hysterese bezfiglich des Aussetzens und der Wiederzulassung 
des Absetzens von Fehlermeldungen. 

d) Die Aktionsklasse 'TDurchf Qhrung der Selbstabschaltung" l^ann z. B. so gebildet werden 

Man nimmt eine ganze Zahl x7 und bildet die Aktionsklasse A(xl), 

Die Station wird bezflglich des Sendens und/oder bezUglich des Empfangens von Botschaften vom Bus 
abgekoppelt, sobald fiir den aktuellen Statusvektor 5gllt: 

S^A(x7). 

Auf diese Weise kann z. B. erreicht werden, daB defekte Stationen den Busbetrieb nicht mehr storen kSnnen. 

Die Wiederanschlieflung einer vom Busgeschehen abgekoppelten Station kann in verschiedener Weise erfol- 
gen. So kann eine Regenerierung Qber die Anwendungsebene stattfinden oder es kann eine selbstuberwachte 
Zeitdauer geben, nach deren Ablauf eine Wiederanschaltung automatisch erfolgt Ebenso kann eine vorgegebe- 
ne Anzahl korrekt empfangener Botschaften (nur bei Sendeabschaltung) abgewartet werden eta 

1.6. Einbindung der Stationsuberwachung in den Kommunikationsablauf 

Die Realisierung der Stationstiberwachung erfolgt mit Hilfe der in Fig. 5 und Fig. 6 angegebenen FluBdia- 
gramme, die hardwaremaBig oder auf einem handelsablichen |iC sof twarem^Big implementiert werden kdnnen. 

Der Funktionsblock "Stationsflberwachung" muB dazu defmiert und zeitlich richtig m den Kommunikations- 
prozeB eingebunden werden. 

2. Parametrisierungsbeispiel CAN 

Das beschriebene Verf ahren zur Fehlerlokalisierung wurde beim Kommunikationsnetzwerk CAN implemen- 
tiert Dabei wurden die im folgenden angegebenen Parameter gew^t 

2.1. Fehlerdetektionsmechanismen, Fehlermitteilungsmechanismen, stationsinteme Bedingungen bei CAN 

Die Variablen FD fflr die Fehlerdetektionsmechanismen, FM fttr die Fehlermitteilungsmechanismen und IB 
for die stationsinternen Bedingungen werden wie folgt defmiert 

DeHnitionvonFD: 

FD = 0: kein Fehler 

FD = 1 : Fehler wahrend der Obertragung einer Botschaf t, nicht aufgrund fehlenden Acknowledgements 
FD = 2 : Fehler wahrend der Obertragung einer Botschaf t, aufgund fehlenden Acknowledgements 
FD = 3: Fehler wahrend der Fehlerbehandlungsroutine 

Definition von FM: 
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FM ^ 0: positives Acknowledgement 

(Me Empfanger bestatigen damit simultan den fehlerfreien Empfang der flbertragenen Botschaft 
Beim Sender kommt die Information an, daB mindestens ein Empfanger die Botschaft fehlerfrei 
empf angen hat Damit ist keine Festlegung von Stationsadressen erf orderlich.) 

FM = 1 ; erheblicher Fehler, dadurch gekennzeichnet, daB die zugehorige Fehlermeldung weitere Fehlermel- 
dungen bei anderen Stationen auslSst 

FM - 2: weniger erheblicher Fehler, dadurch gekennzeichnet, daB die zugehdrige Fehlermeldung bei kemer 
anderen Station eine Fehlermeldung ausldst 

Definition von IB: 

IB = 0: Sender der Botschaft, berechtigt, im Fehlerfall Fehlermeldungen abzusetzen 

IB = 1 : - Sender der Botschaft, nicht berechtigt, un Fehlerfall Fehlermeldungen abzusetzen 

IB = 2: Empfanger der Botschaft 

2.2 Zuordnung von Diagnosen 
£s gibt 7 unterschiedliche Diagnosen, uhd die Abbildung 
(FD.FHIB)-.- 
istgegebendurch: 

1. FD = OundFM « OundlB -» 0 
Diagnose Dl 

2. FD = 0undFM = OundlB- 1 
. Diagnose Di 

aFD - OundFM » OundlB = 2 
Diagnose D2 

4. FD - 1 undFM - 1 undlB = 0 
Diagnose D3 

5. FD « 1 undFM » 2undlB « 0 
Diagnose D3 

6. FD = 1 undFM = 1 undlB « 1 
Diagnose D3 

7. FD = 1 undFM = 1 undlB = 1 
Diagnose D3 

8. FD « 2undFM = 1 undlB « 0 
— ► Diagnose D3 

9. FD - 2undFM = 2undIB = 0 
Diagnose D3 

10. FD = 2undFM » lundlB 1 
— ► Diagnose D3 

1LFD = lundFM» lundIB = 2 
Diagnose D4 

12. FD = 2undFM « 1 undlB - 2 
— ► Diagnose D4 

13. FD « 1 undFM « 2undIB = 2 
— ►Diagnose D5 

14. FD - 2undFM - 2undIB «= 2 
-►Diagnose D5 

15. FD « 3undFM « 1 undlB « 0 
-► Diagnose D6 

16. FD ^ 3undFM « 2undIB = 0 
Diagnose D6 

17. FD = 3undFM = 1 undlB - 2 
-► Diagnose D7 

18. FD = 3undFM « 2undIB = 2 
-►Diagnose D7 

Alle anderen Kombinatlonen werden auf die leere Meng^e abgebiidet 

23, Statusworte, Gewichtung der Diagnosen 

Anzahl der Statusworte: ii « 2, 

5i: 8 bit Wort 
52:7 bit Wort 



8 



OS 37 19 283 



Den Statusworten wird bei underflow der Wert 0 und bei overflow die Werte 256 bzw. 128 zugewiesea 
Die Matrbc ^G^D^^Iautet: 



G(D.S) = 





0 


0 


-1 


8 


0 


0 


9 


0 


1 


8 


0 


. 0 


8 



Die Eintrage in diese Matrix wurden so gewahlt, dafi im Mittel senderseitig auf 8 korrekte eine inkorrekte 
Botschaft tolerierbar ist Empfangerseitig ist das tolerierbare Verhaitnis 9 korrekte auf eine inkorrrekte Bot- 
schaft bei erheblichen Fehlern bzw. eine korrekte auf eine inkorrekte Botschaft bei nicht erheblichen Fehlern. 

2.4. Durchf Qhrung der Fehlerstatistik 

Die Modifikation des Statusvektors wird folgendermaBen vorgenommen: 

(5, (5,,...,5n) + Di X G(D,S) 

2.5. Zuordnung des Statusvektors zu Aktionsklassen, MaBnahmen zur Fehlerlokalisierung 

a) Benachrichtigung der Anwendungsebene wegen haufiger Busstdrungen 

Passend zu Beispiel a) von Abschnitt 1.5. wird jrl « Jt2 = 96 gewahlt 

b) Verinderung der Regehi fOr den Buszugang 

Passend zu Beispiel b) von Abschnitt 1.5. wird a3 » x4 « 128 gewahlt 

c) Kein Absetzen von Fehlermeldungen im Fehlerf aU 

Passend zu Beispiel c) von Abschnitt 1.5. wird jr5 « a6 128 gewahlt 

d) Durchf Qhrung der Selbstabschaltung 

Den Bezeichnungen von 1.5. folgend ist die zugehdrige Aktionsklasse gegeben durch 

5(1,256), 

d. h. Selbstabschaltung erfolgt bei overflow von Statuswort 5i. 
Die betreffende Station wird vom Bus als Sender und Empf anger abgekoppelt 
Die Wiederankopplung einer zuvor selbstabgeschalteten Station erfolgt 

1. unter CPU-KontroUe, d. h. die CPU entscheidet ob die Station vorObergehend oder dauernd vom Bus 
getrenntbleibt 

Z Es gibt eine CAN-Controller interne Wartezeit, die in jedem Fall und zusatzlich zu einer CPU-deflnierten 
Wartezeit bis zur Wiederankopplung eingehalten wird. 
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